気になったニュース
GitHub、全サービスがデータベースの設定変更ミスでアクセス不能に 設定を元に戻して30分後に復旧
GitHub、全サービスがデータベースの設定変更ミスでアクセス不能に 設定を元に戻して30分後に復旧 - ITmedia NEWS
要点
米GitHubは日本時間8月15日午前8時2分(世界協定時8月14日23時2分)から8時38分までの約30分のあいだ、全てのサービスがアクセス不能となる障害が発生していたことを報告しました。 障害の原因はデータベースの設定変更ミスでした。設定変更に間違いがありGitHub内の重要なサービスがデータベースに接続できなくなったことで障害が発生。設定を元に戻すことで復旧されました。
所感・コメント・小言
自分も個人開発でgithub使っているけど、影響はなかった。
意外と復旧は早かったんじゃないかな?1時間もたたないうちに復旧できていたことを考えると、サービス停止の検知がうまく機能していたとも言える。
ただ、こういう問題を受けて、GitDevOpsとかで頻繁にコミットしている組織だと、内製サーバー化の流れになるかもしれない。復旧が30分というのをどう評価するか次第かも。
これ、担当の人、そうとう焦ったのではなかろうか?
自分だったら、この件に関わりたくはないと思う。
当事者だったらと考えると、かなり怖い。。。
プロンプトインジェクションによってSlack AIから機密データを抜き取れる脆弱性が報告される
プロンプトインジェクションによってSlack AIから機密データを抜き取れる脆弱性が報告される - GIGAZINE
要点
コミュニケーションツールのSlackに導入されたAIに特定のプロンプトを伝えることで、他人の機密データを流出させることが可能になっていることが明らかになりました。
所感・コメント・小言
今度は、プロンプトインジェクションですか。。。
新しいセキュリティ概念が増えたな。。。
日本でハサミ紛失により36便欠航
Missing scissors cause 36 flight cancellations in Japan • The Register
要点
所感・コメント・小言
普段、飛行機にはほとんどのらなかったけど、そんなことがあったのか。。。
自分も、間違ってハサミをカバンに入れたままにしてたら止められたことがあったから、凶器になるものには、かなり敏感なんだなって思った、
OpenAI がハニーポットをスキャン。人為的に悪意があるか? 行為の悪用か?
OpenAI Scans for Honeypots. Artificially Malicious? Action Abuse? - SANS Internet Storm Center
要点
SANS.edu の研究担当学部長である Johannes B. Ullrich 博士は、OpenAI はハニーポットを含むランダムな IP アドレスをスキャンしているようだ、と書いています。
所感・コメント・小言
いや、スキャン方法自体は前々からあったし、対策はできるのでは?
スキャンされただけで、どうされたかまでは分からんから、悪と決めつけることはできんな。
AIがいたるところで活用されるようになるってのは、前から言われてたことだし、個人的にはあまり驚きはしない。どっちに使われるか分からんから、ちゃんと対策はしておかないと簡単に脆弱性を突かれるよって警告だと思ってる。
